Modificare il comportamento di fail-open
Mantieni tutto organizzato con le raccolte
Salva e classifica i contenuti in base alle tue preferenze.
Questa pagina descrive come modificare il comportamento di fail-open di MACsec per Cloud Interconnect.
Puoi scegliere di attivare MACsec per Cloud Interconnect con comportamento
fail-open. Fail-open significa che se i router di confine di Google non riescono a stabilire una sessione di accordo sulle chiavi MACsec (MKA) con il tuo router, la connessione Cloud Interconnect rimane operativa con traffico non criptato. L'impostazione predefinita
interrompe tutto il traffico se non è possibile stabilire una sessione MKA con il router.
Puoi modificare il comportamento di failover MACsec solo utilizzando Google Cloud CLI.
Abilita il comportamento di apertura in caso di errore
Verifica che non ci sia traffico sulla tua connessione Cloud Interconnect prima di
attivare MACsec per Cloud Interconnect con comportamento fail-open.
Se hai abilitato il comportamento fail-open per MACsec per Cloud Interconnect,
puoi scegliere di disabilitarlo in un secondo momento. Dopo aver disattivato il comportamento di fail-open, se i router di Google non riescono a stabilire una sessione di accordo sulla chiave MACsec (MKA) con il tuo router, la connessione interrompe tutto il traffico.
[[["Facile da capire","easyToUnderstand","thumb-up"],["Il problema è stato risolto","solvedMyProblem","thumb-up"],["Altra","otherUp","thumb-up"]],[["Difficile da capire","hardToUnderstand","thumb-down"],["Informazioni o codice di esempio errati","incorrectInformationOrSampleCode","thumb-down"],["Mancano le informazioni o gli esempi di cui ho bisogno","missingTheInformationSamplesINeed","thumb-down"],["Problema di traduzione","translationIssue","thumb-down"],["Altra","otherDown","thumb-down"]],["Ultimo aggiornamento 2026-05-21 UTC."],[],[]]
